真·超简单的CreakeMe，适合真正的新手

Amamiya

    刚来吾爱论坛的新手，虽然已经琢磨了破解很久了然而离大神还是很远，逛了许久发现了这个CreakeMe的板块，然而大佬们发的各式各样的我一个都破不了…… 这真的不够新手……

    于是我自己试着写了个简单的MFC，来给真正的新手一个信心。

    真的是非常简单，只要稍微会一点新手的知识就可以破解了，不过上面我加了个壳，给稍微不那么新的萌新试水，也是挺简单的壳，不会脱壳的萌新自己试试查壳和用脱壳机脱一下吧。

    祝大家在吾爱论坛玩的愉快，技术越来越高超。

   
    链接: https://pan.baidu.com/s/1UrylwGUu4GrK4_ncJtjBVA 提取码: ew8t
   

shboyzone

很神奇，羡慕各位高手

gink

脱了半天壳，加载不了IAT，我好菜

唐马儒先生

首先，你这个我觉得注册码算不出来，因为后面的字符基本上没法输入。。
最后附上一下我的过程


这个地方是爆破的，但是我只修改了，注册码判断的跳转。
经过分析，注册码长度是9.

上一下，注册码算法，因为这个注册码没法打出来。只能下段看密码




从上到下，左到右是密码



总结一下，整个字符串的算法是基于Unicode的，在分析的时候发现取一个字符是通过word ptr[reg]，整个我也是第一次学到，因为我刚刚学破解不久。
大概就这样，希望有大佬能解决一些后面那个超ASCLL码的字符是怎么输入的

梦游枪手

用字符串映射表输入后四位就可以了，不过干嘛不弄成明文字符串呢。。。

Sound

我只会玩CrackMe，CreakeMe不太会。

Amamiya

我自己已经破解过了，用ESP定律大概十分钟就可以搞定脱壳+破解。

weikun444

弄不出来，只看出来码长是9位，前5位是ahov}后四位不知道！还请高手显身！！！！

关键代码：
004026EA  |.  8378 F4 09    cmp dword ptr ds:[eax-0xC],0x9
004026EE      75 30         jnz short CreakeMe.00402720
004026F0  |.  33F6          xor esi,esi
004026F2  |.  BA 61000000   mov edx,0x61
004026F7  |>  83FA 61       /cmp edx,0x61
004026FA      7C 7B         |jl short CreakeMe.00402777
004026FC  |.  3B70 F4       |cmp esi,dword ptr ds:[eax-0xC]
004026FF      7F 76         |jg short CreakeMe.00402777
00402701  |.  0FB70C70      |movzx ecx,word ptr ds:[eax+esi*2]
00402705  |.  3BCA          |cmp ecx,edx                             ;  CreakeMe.005B0061
00402707      75 17         |jnz short CreakeMe.00402720
00402709  |.  83C2 07       |add edx,0x7
0040270C  |.  46            |inc esi
0040270D  |.  81FA A0000000 |cmp edx,0xA0
00402713  |.^ 7C E2         \jl short CreakeMe.004026F7
00402715  |.  6A 00         push 0x0
00402717  |.  6A 00         push 0x0
00402719  |.  68 6C9C5900   push CreakeMe.00599C6C                   ;  UNICODE "Done!"
0040271E  |.  EB 09         jmp short CreakeMe.00402729

byh3025

A风继续吹

谢谢分享

kjldk520

感谢楼主分享！

论乾坤

MessageboxW 断点断下消息框nop跳转爆破!

wslpaaa

羡慕各位高手